IPA サイバーレスキュー隊の初動調査マニュアル

IPA がサイバーレスキュー隊（J-CRAT）技術レポート2017を公表していたのでメモ。

インシデント発生時の初動調査のマニュアルになっていて、Windows の標準ツールをつかったフォレンジック方法が解説されています。実際にインシデントが発生した場合、テンパってしまって何をしたらよいか分からないという状態になってしまうことも少なくないので、こういうマニュアル類を収集して備えておくというのも平時には重要ですね。

「サイバーレスキュー隊（J-CRAT）技術レポート2017」を公開：IPA 独立行政法人 情報処理推進機構

今回の技術レポートでは、J-CRATのレスキュー活動で実際におこなっている初動対応の一部である「WindowsOS標準ツールで感染を見つける」方法を解説しています。組織のシステム管理者やセキュリティ担当者が、これを読んで実際にインシデント発生時の対応のひとつとして、また、次のアクションへ進むための判断材料として、このような調査を選択できることを目標としています。